Carlotta
Hallo...
Da ich in letzter Zeit mit der Online-Verbindung immense Probleme hatte/habe ( Verbindung lahmte nach 20 Min. u.a.), habe ich mit eScan gecheckt. Es wurden angeblich vier Viren gefunden. Ich habe versucht mit eScanCheck oder wie das heißt, die Einträge zu löschen was erfolglos blieb. Diese sind immer noch vorhanden.
Kann ich das einfach mal manuell machen? Die Registry habe ich heute gesichert!
Ich habe Windows Me u. bin mit Versatel via Netzwerkkarte unterwegs.
Ich weiß, ich weiß
! Mein Arbeitsspeicher ist wohl nicht das Wahre, ich sollte aufrüsten, was ich auch vor habe. Bis jetzt habe ich mich nicht drum gekümmert, da es für meine Arbeiten reichte. Aber man is ja auch anspruchsvoll
Der Check mit eScan lieferte folgende Ergebnisse:
| code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
|
Sat Nov 03 13:23:39 2007 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Sat Nov 03 13:23:39 2007 => Loading Spyware Signatures from new External Database [Name: C:\WINDOWS\TEMP\spydb.avs, Size: 255868].
Sat Nov 03 13:23:39 2007 => Indexed Spyware Databases Successfully Created...
Sat Nov 03 13:23:46 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\winpopup !!!
Sat Nov 03 13:25:16 2007 => Object "winpopup Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sat Nov 03 13:25:18 2007 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: scanregistry !!!
Sat Nov 03 13:25:18 2007 => Object "kraze.b Virus" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sat Nov 03 13:25:21 2007 => Offending file found: C:\WINDOWS\TEMP\versatel\versatel\dialer\1.exe
Sat Nov 03 13:25:21 2007 => System found infected with topbrowsing Adware (1.exe)! Action taken: Keine Aktion vorgenommen.
Sat Nov 03 13:25:33 2007 => Checking CLSID Reference Entries...
Sat Nov 03 13:25:34 2007 => Entry "HKCR\Plenoptic.Plenoptic.1" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sat Nov 03 13:25:34 2007 => Entry "HKCR\Plenoptic.Plenoptic" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sat Nov 03 13:25:34 2007 => Entry "HKCR\WMDMPDAExplorer.WMDMPDAExplorer.1" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sat Nov 03 13:25:34 2007 => Entry "HKCR\WMDMPDAExplorer.WMDMPDAExplorer" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sat Nov 03 13:25:35 2007 => Checking Module Usage Entries...
Sat Nov 03 13:25:35 2007 => Checking User Trusted External App Entries...
Sat Nov 03 13:25:35 2007 => Checking Shared DLL Entries...
Sat Nov 03 13:25:35 2007 => Checking Installer Entries...
Sat Nov 03 13:25:35 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\Startmenü\Programme\Sygate Personal Firewall\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sat Nov 03 13:25:35 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Sunbelt Software\CounterSpy\Consumer\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sat Nov 03 13:25:35 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Sunbelt Software\CounterSpy\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sat Nov 03 13:25:35 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Sunbelt Software\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sat Nov 03 13:25:35 2007 => Checking Shared Tools Entries...
Sat Nov 03 13:25:35 2007 => Checking File Extension Entries...
Sat Nov 03 13:25:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ide". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sat Nov 03 13:44:47 2007 => Datei C:\WINDOWS\Temporary Internet Files\Content.IE5\MRGT2JKX\mwav[1].exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sat Nov 03 13:54:07 2007 => ***** Scan vollständig. *****
Sat Nov 03 13:54:08 2007 => Gescannte Dateien: 28886
Sat Nov 03 13:54:08 2007 => Gefundene Viren: 4
Sat Nov 03 13:54:08 2007 => Anzahl der desinfizierten Dateien: 0
Sat Nov 03 13:54:08 2007 => Umbenannte Dateien: 0
Sat Nov 03 13:54:08 2007 => Anzahl der gelöschten Dateien: 0
Sat Nov 03 13:54:08 2007 => Anzahl Fehler: 10
Sat Nov 03 13:54:08 2007 => Dauer des Scans bisher: 00:30:02
Sat Nov 03 13:54:08 2007 => Virus-Datenbank Datum: 11/1/2007
Sat Nov 03 13:54:08 2007 => Virus-Datenbank Zähler: 449837
Sat Nov 03 13:54:08 2007 => Scan vollständig. |
|
Ein Scan mit HiJackThis heute online ergab folgendes:
| code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
|
Logfile of HijackThis v1.99.1
Scan saved at 17:27:27, on 03.11.2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\SYGATE\SPF\SMC.EXE
C:\Windows\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
C:\WINDOWS\WUAUBOOT.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\Windows\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\Windows\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\Windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/ |
|
Systeminfo:
[
| code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
|
Systemübersicht]
Element Wert
Betriebssystemname Microsoft Windows
Version 4.90.3000 Build 3000
Betriebssystemhersteller Microsoft Corporation
Systemname MYCOMPUTER
Systemhersteller Fujitsu Siemens
Systemmodel CW35-L
Systemtyp X86-based PC
Prozessor Intel(r) Celeron(tm) processor GenuineIntel ~635 MHz
BIOS-Version Award Modular BIOS v6.00PG
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\SYSTEM
Startgerät \\Device\Harddisk0
Gebietsschema Germany
Benutzername
Zeitzone (MEZ) Mitteleuropäische Zeit
Gesamter realer Speicher 62,44 MB
Verfügbarer realer Speicher 204,00 KB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,86 GB
Auslagerungsdateispeicher 1,94 GB
Auslagerungsdatei C:\WINDOWS\WIN386.SWP |
|
Mein Hauptanliegen wäre erst mal, ob ich die eScan-Funde einfach mal löschen soll?
Vielen Dank!
Gruss
Carlotta
Carlotta
Hallo..
kann mir denn niemand sagen, ob die Funde ernst zu nehmen sind? Ich weiß nicht wo ich suchen soll, da ja nur "Dateisystem" angegeben ist. Dann könnte man das Zeug evtl. manuell löschen.
Gruß
Carlotta
tomex030
Mit den E-Scan Geschichten kenne ich mich nicht so aus. Was ist denn mit deinem HiJackThis-Log? Das sieht nicht sehr vollständig aus!